help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Sustraer código

  • 7 Respuestas
  • 342 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jflavib

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Enero 02, 2019, 06:12:27 pm »
Código: C#
  1.  


¡Hola Buenas tardes compañeros!
 Tengo una duda, ¿es posible obtener el código fuente de una aplicación?  tengo el archivo ".exe" gracias
Saludos.
« Última modificación: Enero 03, 2019, 06:58:28 am por HATI »

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    5%
  • Reputación 1
    • Ver Perfil
« Respuesta #1 en: Enero 02, 2019, 06:18:22 pm »
Hola.
Claro que si es posible nomas tendrías que descompilarlo.

Conectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 149
  • Actividad:
    51.67%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #2 en: Enero 02, 2019, 06:35:10 pm »
Buenas tardes Jflavib,

Como te mencionó @Gold Master, habría que decompilarlo. Sin embargo, no es tan sencillo como lo parece. Actualmente, las empresas se están cuidando de éste tipo de técnicas que usan para crackear sus programas y para ello implementan "Packers". Sin embargo, podrías identificar qué packer(si lo posee) tiene el software objetivo y DetectItEasy te cae como anillo al dedo.

¿Sabes en qué lenguaje lo han desarrollado?. Si es en Java o si es en .NET, se puede hacer la descompilación que algo desarrollado en C/C++.
Si nos detallaras más de lo que quieres descompilar, te podríamos dar una respuesta con más precisión.

Los descompiladores más usados son:

- IDA Pro.
- Radare2.

Y quizás, te puede servir el debugger de OllyDbg para el respectivo análisis del código binario.
- OllyDbg.

Un saludo.
Become the change you seek in the world. -Gandhi.


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5428
  • Actividad:
    40%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Enero 02, 2019, 06:44:46 pm »
Puedes obtener partes del código, pero jamás todo el código completo.
Existen decompiladores, pero casi nunca te lo deja al 100%

Saludos,
ANTRAX


Desconectado Jflavib

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Enero 02, 2019, 06:52:55 pm »
esta en .net la aplicación.
Gracias por las respuestas.

Conectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 149
  • Actividad:
    51.67%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #5 en: Enero 02, 2019, 06:56:23 pm »
Entonces intenta con .NET Reflector y nos cuentas.
Become the change you seek in the world. -Gandhi.


Conectado DtxdF

  • *
  • Colaborador
  • *
  • Mensajes: 229
  • Actividad:
    58.33%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #6 en: Enero 02, 2019, 09:39:10 pm »
Hola ya el compañero @Mortal_Poison supongo que ya te quito todas o la mayoría de dudas que tenías.

Sin embargo te contaré algo para aportar en tu trabajo. Hace tiempo yo investigaba sobre un keylogger que afectó a una computadora de un familiar, ni Antivirus, ni firewalls lo detectaba pero si me daba de cuenta que hacía una petición a Gmail, suponi que enviaba las teclas pulsadas, ok, todo bien (para el cracker, no para mi xD) y se me ocurrió una idea no tan tonta pero no tan ingeniosa, hacer un volcado de la memoria y empeze a leer los datos hexadecimales y me di cuenta que al principio de los datos estaban unas variables cuyo nombre era gmail_user y otra gmail_passwd cuando veo también me indica los valores de esta mostrándome las credenciales accedí a la cuenta y borre la cuenta para después descontaminar la PC.

Por que me cuentas todo eso?

Por que con un volcado de el programa pude ver información que se puede apreciar en el código fuente.

Espero te ayude.
- Gobiernos: Personas desoladas de la inteligencia

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    8.33%
  • Reputación 2
    • Ver Perfil
« Respuesta #7 en: Enero 02, 2019, 10:35:50 pm »
Si la aplicación está en .net puedes leer el código CIL usando ILdasm que sería el código intermedio al cual la aplicación es compilada.

Citar
Common Intermediate Language (CIL, pronunciado "sil" o "kil") (anteriormente llamado Microsoft Intermediate Language o MSIL) es el lenguaje de programación legible por humanos, de más bajo nivel en el Common Language Infrastructure y en el.NET Framework. Los lenguajes del .NET Framework compilan a CIL. CIL es un lenguaje ensamblador orientado a objetos , y está basado en pilas. Es ejecutado por una máquina virtual. CIL fue conocido originalmente como Microsoft Intermediate Language (MSIL) durante las versiones de prueba de los lenguajes .NET. Debido a esto, CIL es frecuentemente llamado MSIL o IL. Es posible ejecutar este lenguaje en plataformas GNU/Linux gracias al Proyecto Mono, que implementa una maquina virtual similar a la de .NET pero de software libre.

De otro modo puedes pasarla a C# usando el reflector como te dicen o el dotpeek.

Te dejo un ejemplo editando un CIL:

Abrimos Visual Studio >> Project >> new >> elegimos console application en C# y lo llamamos: Practicando dotNet.

Escribimos un hola mundo:
Código: C#
  1.         namespace Practicando_dotNet
  2.         {
  3.                 class Program
  4.                 {
  5.                         static void Main()
  6.                         {
  7.                                 System.Console.WriteLine("Hola mundo");
  8.                                 System.Console.ReadKey();
  9.                         }
  10.                 }
  11.         }
  12.  

Le damos a Build >> build solution y lo guardamos.

Bueno dentro de la ruta donde lo guardamos en el directorio bin\Debug estará el .exe generado.

Ahora lo que haremos será abrir el .exe con el IL Disassembler.

Para abrirlo puedes encontrar el programa en inicio sobre la pestaña de Visual Studio o en su respectivo directorio, también puedes ejecutarlo desde Microsoft Visual Studio Command Prompt escribiendo:

Cd Ruta\Del_Directorio\Debug

Ildasm “Practicando dotNet.exe”




Veremos que allí esta el código MSIL de nuestro void main();

Bueno damos file >> dump y volcamos el contenido en una carpeta (elegimos un nombre con extension .iL).

Ahora ya podemos editarlo. abrimos el archivo con un editor de texto, buscamos el “Hola mundo”(Puedes usar Ctrl + F) y lo cambiamos por “Modificando CIL” y lo guardamos.

Volvemos a la prompt de VS y escribimos:

ILasm Ruta\Nombre_Del_Archivo.il

Para ensamblarlo.

Si abrimos el .exe veremos que el String ha cambiado con éxito.

Saludos
« Última modificación: Enero 02, 2019, 10:41:28 pm por solid water »



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 9222
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2376
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1775
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3391
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3670
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon